...

Программа wechat что это

Как зарегистрироваться в WeChat и сохранить нервную систему

В статье поделимся успешным опытом регистрации в WeChat. Расскажем, как избежать распространенных ошибок и почему китайское приложение становится популярным для русскоязычных пользователей в 2023 году.

10K открытий

Шел 2020 год. Пандемия. Мы регистрировались в WeChat, как могли. Столкнулись со всевозможными сложностями, о которых в Интернете на тот момент почти не было информации. Пришлось больше двух недель самостоятельно разбираться в вопросе. К счастью, проблему с активацией WeChat удалось решить.

Сегодня для нас регистрация в WeChat является понятным процессом по сравнению с тремя годами ранее. Просто то, что для жителей Китая является обычным сценарием, то для иностранных пользователей становится настоящей головоломкой. Но разобравшись, все становится на свои места. Для тех, кто столкнулся со сложностями, мы пошагово рассмотрим, как установить WeChat и зарегистрироваться в китайском мессенджере:

1) Скачиваем приложение WeChat. Открываем его и нажимаем кнопку “Регистрация WeChat”. Регистрируемся по номеру мобильного телефона.

2) Указываем имя, номер и придуманный пароль. Принимаем условия использования WeChat. Ставим галочку, нажимаем “ПРИНЯТЬ И ПРОДОЛЖИТЬ”.

3) Появится страница с политикой конфиденциальности, правилами. Даем согласие, нажимаем кнопку “ДАЛЕЕ”.

4) Откроется страница проверки безопасности, нажимаем кнопку “начать”. После чего приложение хочет убедиться, что Вы не робот. На этом этапе необходимо передвинуть недостающий фрагмент картинки на место.

5) Завершающий этап Регистрации WeChat с QR-кодом. Вам нужно сделать скриншот экрана с открытым QR-кодом и скинуть его человеку, который готов Вам помочь с аккаунтом WeChat.

6) После того как пользователь WeChat отсканировал Ваш QR-код, откроется новая страница с надписью “Проверка пройдена”. Необходимо нажать на кнопку “Вернуться на страницу входа”. Появиться окошко для ввода SMS, которую сервис WeChat автоматически отправит на Ваш телефон.

7) После ввода SMS-кода нажмите зеленую кнопку. Если Вы действовали по инструкции, то появится меню приложения, в котором команда WeChat встретит Вас фразой: “Добро пожаловать в WeChat”.

Зачем нужен WeChat в 2023

WeChat предлагает различные функции. Например, общение через мессенджер, шопинг в китайских интернет-магазинах и возможность создания собственного онлайн-магазина. Главная концепция WeChat заключается в предоставлении пользователям услуг и развлечений без выхода из дома. Регистрация, использование WeChat бесплатны.

Для тех, кто не проживает в Китае, это удобный инструмент для общения с китайскими продавцами и перевозчиками. В нем можно найти товары, которых нет на известных китайских маркетплейсах, русских платформах. Это касается копий брендов, которые запрещено продавать в открытую и оригинальных брендов под санкциями.

Исходя из этого, не удивительно, что как только мы освоились в WeChat, к нам стали обращаться знакомые с просьбой помочь в регистрации. Со временем, мы открыли собственный сервис по активации аккаунтов в WeChat для всех желающих. На сегодняшний день мы имеем более 1000 довольных клиентов и 100% успешных активаций.

Если Вам нужна помощь в регистрации WeChat, то наша команда всегда готова предоставить грамотную консультацию и помощь в решении любых сложностей. Мы поможем Вам достичь активацию аккаунта!

Всем спасибо , Ваш Китайский умник !

Всё о работе с WeChat — Часть 1. Весь Китай в одном приложении?

Что такое WeChat? Возможно прозвучит слишком поэтично, но это сердце китайской торговли.

Те, кто никогда не слышал об этом приложении, вероятно подумали, что мы говорим про какой-то особо крупный маркетплейс. Но нет.

Речь идёт про мессенджер, такой же, как Telegram.

Отличие в только в функционале.

WeChat имеет так много встроенных функций, что не всякий «живущий» в этом мессенджере китаец в курсе про некоторые из них.

Wechat используется как платёжная система, соц.сеть, платформа для трансляций и видеоконференций, радар, интернет магазин, приложение для заказа еды и многое другое.

Расслабьтесь, в данном мануале разбирать все эти функции мы не будем.

Затронем лишь те уголки приложения, которые сможем использовать мы, жители СНГ. Ведь большая часть встроенных функций WeChat создана для его использования внутри Китая.

Нас интересуют вопросы:

  • Для чего же вообще нужен WeChat, если Вы заказываете товары из Китая?
  • Как пройти регистрацию в WeChat бесплатно?
  • Как правильно настроить WeChat для дальнейшей работы?
  • Как обезопасить свой аккаунт от внезапной блокировки?
  • Как общаться с продавцами в соответствии с правилами площадки и торговой психологией?

Вы поняли правильно, это будет крайне увлекательное погружение в тему WeChat’а.

Прочитайте мануал до конца, он состоит из нескольких тематических частей.

Начнём с небольшого экскурса в историю WeChat

Как уже понятно из предисловия, WeChat (по-китайски 微信 или Weixin) — приложение №1 в Китае.

Пока где-то в Сучжоу китайский студент заказывает доставку лапши на завтрак, важный бизнесмен в Шанхае создаёт деловую видео-конференцию, а старик из Линьи вызывает на дом врача.

Тем временем молодая пара из Чэнду выбирает билеты в кино, продавец из Гуанчжоу принимает заказ на ОПТовую партию туфлей, турист в Пекине арендует велосипед.

Что объединяет этих людей? Все они прямо сейчас держат в руках смартфон, где открыт WeChat.

Его нельзя сравнить с нашими Госуслугами, каким-либо мессенджером, маркетплейсом, или доставкой еды. Потому что WeChat содержит в себе всё это одновременно.

И нет, это не Китайский госпроект. Разработала его небольшая команда программистов, во главе которой стоял Аллен Чжан — создатель сервиса электронных писем Foxmail, который долгое время считался самой популярной программой в Китае.

В его команде изначально было всего 7 человек.

Weixin (WeChat) был выпущен в январе 2011 года, но его релиз не был громким. Однако уже к осени его аудитория перевалила за 30 млн. пользователей, а к концу года — за 50 млн.

В то время это был колоссальный рост даже для Китая. И он не случаен.

Идеи Аллена были очень оригинальными и свежими.

Чего только стоит функция Shake: встряхнув смартфон, у Вас создаётся чат с тем, кто прямо сейчас сделал тоже самое.

А та самая система QR-кодов была внедрена в далёком 2012-ом году. Система платежей была добавлена в следующем году.

Примерно к 2017-му году были добавлены практически все основные функции, которыми сегодня обладает WeChat.

На сегодняшний день WeChat’ом пользуется порядка 1,5 млрд. пользователей, из которых подавляющее большинство — жители Китая.

Какие двери откроются для Вас после регистрации WeChat?

Возможно, когда Вы узнали про количество пользователей — ответ на вышепоставленный вопрос пришёл Вам сам собой.

Регистрация в WeChat открывает для Вас возможность диалога с любым деловым китайцем. Ведь в Китае им не пользуются разве что пожилые жители глубоких деревень.

Опытные клиенты знают, что в WeChat можно найти продавцов, которые не размещены больше нигде. Их не найти ни на Taobao, ни на 1688.com, ни на Weidian.

Почему? Дело в том, что небольшие фабрики, реализующие свои товары по хорошим ценам — не нуждаются в дополнительных клиентах из маркетплейсов. Они производят достаточно продаж внутри WeChat, а больше могут просто не осилить.

Работа с такими продавцами — залог успеха!

О том, как их искать Вы узнаете в следующих частях этого мануала.

А пока разберём ещё один важный вопрос

Преимущество использования WeChat в работе с любыми продавцами из Китая

  • Вы можете делиться файлами любых форматов, фото, видео с продавцом. И получать их от него.
  • Только в WeChat продавцы готовы поделиться с Вами фото, видео и другими материалами товаров, которых нет в карточках товаров на ТАО.
  • Работать с каким-либо продавцом на постоянной лучше всего через WeChat. Так Вы можете попасть в число постоянных клиентов, вести активную переписку без длительных ожиданий ответов и договариваться об индивидуальных условиях.
  • У продавца будет больше доверия к Вам. Некоторые наши клиенты так сдружились со своими продавцами в WeChat, что стали обмениваться красными конвертами по праздникам. Отношения с продавцом определённо важны при длительном сотрудничестве.
  • Если Вы являетесь крупным покупателем, то можете договориться с продавцом об видео-экскурсии по фабрике.

Уже не терпится зарегистрироваться в WeChat? Тогда переходим к следующей части мануала:

КАК ЗАРЕГИСТРИРОВАТЬСЯ В WeChat?

Читайте все наши статьи ЗДЕСЬ

Подобный контент выходит эксклюзивно в нашем боте КВИК-iNFO

А в нашей ГРУППЕ Вы можете поделиться своей проблемой и получить решение!

Разбираем WeChat — второй по популярности мессенджер в мире

WeChat — второй по популярности мессенджер в мире. Официальные данные о количестве пользователей найти очень затруднительно, но сделать приблизительную оценку можно.
Речь идет примерно о 800 миллионах пользователей по всему миру, 90% которых приходится на Китай.

В Китае практически каждый владелец смартфона использует WeChat (китайское самоназвание -Weixin), так как это не только мессенджер в классическом понимании, а целая система, включающая мобильный кошелек, встроенный браузер, интернет-магазин и пр. В нем представлены все государственные учреждения Китая. Оплатить квитанцию или записаться на прием к врачу можно через мессенджер.

Актуальной задачей являлась интеграция CRM систем заказчиков, активно работающих в Китае, с WeChat. Этому способствовала широкая распространенность WeChat в Китае, а также отсутствие официального API. СМС-информирование в Китае стоит дорого и, что самое главное, работает нестабильно, к тому же здесь отсутствует статус «прочитано». Заказчик, используя API, сможет через свою через CRM систему уведомлять пользователей WeChat (подписанных на получение информации от номера заказчика, об этом расскажем ниже) о доставке товаров, новых заказах и прочей сервисной информации.

Исследование протокола

Было принято решение изучить мессенджер «изнутри», разобраться в коде 32-битной версии мессенджера для iOS. Имеется у нас старенький, видавший виды, iPhone 4S с версией iOS 7.2.1.

В качестве MITM использовуем Burp Suite Free Edition.
Скачиваем приложение и при помощи замечательной утилиты dumpdecrypted расшифровываем исполняемый файл.
На момент начала реверс-инжиниринга WeChat была актуальна версия 6.3.13.

Теперь осталось скопировать файл с устройства, дисассемблировать в IDA, и можно начинать.

Рассмотрим алгоритм обмена ключами на примере регистрации.
Запускаем приложение и видим предложение ввести номер телефона для регистрации.

Вводим номер телефона и видим в MITM HTTP-запрос на адрес hkshort.weixin.qq.com/bindopmobileforreg.

Тело запроса состоит из:

  • Заголовка (желтый цвет);
  • Шифрованных данных (синий цвет).

Первым сообщением передаются следующие данные:

  • Номер телефона ;
  • Язык системы телефона ;
  • ID устройства ;
  • Версия клиента ;
  • Ключ для расшифровывания ответа (случайные 16 байт) ;
  • Прочие данные (не очень интересующие нас).

Получаем СМС и вводим код. Формируется тот же запрос, только уже с кодом из СМС, а в ответе получаем так называемый ticket. Теперь, имея ticket, можно отправлять запрос на регистрацию. Вводим имя и нажимаем Ок.

Обмен ключами происходит по алгоритму Диффи-Хеллмана с использованием эллиптической кривой над конечным полем «secp224r1». Генерируются закрытый и открытый ключ, и отправляется запрос на адрес hkshort.weixin.qq.com/newreg. Сервер генерирует свои ключи, а также выдает нам так называемые CryptUin и ServerID, о которых расскажем позже. В ответ сервер присылает нам свой публичный ключ и сессионный ключ.

Теперь у нас есть публичный ключ сервера, и мы вычисляем общий ключ, с помощью которого расшифровываем сессионный ключ. С этого момента общение клиент-сервер осуществляется с помощью симметричного алгоритма AES с длиной ключа 128 бит.

Вообще, в алгоритме установки соединения и обмена ключами нет ничего сверхъестественного. Правильно зашифровать данные и обменяться ключам — это половина задачи, необходимо также для каждого сообщения правильно составить заголовок. Даже если правильно сериализовать данные и зашифровать, то при неправильном заголовке сервер пришлет ответ с ошибкой. Заголовок выглядит так:

Теперь расскажем подробнее о каждом поле:

1. Идентификатор протокола. Каждый пакет начинается с этого байта.

2. Флаги. Хранит информацию о длине SrvID, длине самого заголовка и сжатии исходного сообщения.

Флаг сжатия выставляется равным 0b10, если сообщение не сжималось, в противном случае ставится равным 0b01.

3. Версия приложения. Без комментариев.

4. CryptUin. После прохождения регистрации каждому аккаунту присваивается уникальный идентификатор из четырех байт.

5. SrvID. ID текущей сессии. Меняется при каждом новом подключении.

6. uiCgi. Код команды. У каждой команды есть свой uiCgi и url. Например для команды bindopmobileforreg, uiCgi равен 0x91, а для newreg – 0x7e. Большинство чисел упаковываются, используя следующий алгоритм:

private static void Write7BitEncodedInt(BinaryWriter store, int value) < Debug.Assert(store != null); // Write out an int 7 bits at a time. The high bit of the byte, // when on, tells reader to continue reading more bytes. uint v = (uint)value; // support negative numbers while (v >= 0x80) < store.Write((byte)(v | 0x80)); v >>= 7; > store.Write((byte)v); >

В данном примере uiCgi равен 0x17b, а в упакованном виде – fb02.

7. Длина исходного сообщения. Длина сериализованных данных. Число так же упаковывается, но поскольку оно меньше 0x80, осталось без изменений.

8. Длина сжатого сообщения. Сжатия не производилось, поэтому не отличается от предыдущего.

Вычисляется следующим образом:

hash1 = md5(cryptUin.shareKey);
hash2 = md5( strlen(data).shareKey.hash1.data)
resultHash = adler32(hash2)

sharedKey –это общий ключ, полученный при хендшейке.
Хеш также упаковывается.

11.Флаги. Значение этих флагов осталось загадкой, но они статичны, поэтому отдельно их изучать не было смысла.

Сейчас уже используется другой протокол, о котором напишем в последующих публикациях. По сути он является оберткой над вышеописанным. Старый протокол до сих пор поддерживается — для этого в отладчике необходимо сбросить флаг MmtlsCtrlFlag.

Защита от спама.
Чтобы защититься от спама, пользователь может включить опцию «подтверждение дружбы». В этом случае написать ему сообщение можно только после того как он подтвердит, что вы друзья. Запрос на подтверждение дружбы может содержать приветственное сообщение.

Отправить много приветственных сообщений не получится. После отправки пятнадцати запросов все остальные перестают отправляться и встают в очередь. Шестнадцатый запрос отправится только тогда, когда кто-то из предыдущих пятнадцати добавит вас в друзья. Но пользователь этого не знает, и интерфейс приложения тоже никак об этом не сообщает. Выяснить это удалось при помощи анализа траффика и экспериментов.

В процессе работы была так же обнаружена интересная уязвимость. В приложении есть возможность найти пользователя по номеру телефона. Сервер либо отвечает что такого пользователя нет, либо возвращает информацию о нем(имя, пол, город, фото итд). Но если отправлять эти запросы слишком часто, то сервер отвечает сообщением «Too many attempts. Try again later ». Этим можно воспользоваться, так как, если пользователя не существует, сервер всегда сообщит об этом, а если приходит ответ «Too many attempts. Try again later „- это значит, что пользователь существует. Используя это, можно собирать базу пользователей. Кстати обнаружились очень “интересные» пользователи, которые используют WeChat, но обычным способом их не обнаружить, и даже невозможно отправить им приглашение, скорее всего это «особенные» люди Китая. Даже если запросить регистрацию на «интересный» номер, то сервер сообщит, что данный пользователь уже зарегистрирован и предлагает восстановить аккаунт, но уже не по СМС.

Используя 20 000 потоков возможно с одного аккаунта за сутки собрать всю базу WeChat по Китаю, блокировки аккаунта не происходит.

Также отдельно хотелось бы сообщить, что End-to-End шифрования между пользователями не происходит. Сообщения шифруются только симметричным ключом, сервер их расшифровывает и заново зашифровывает симметричным ключом получателя и отправляет их получателю.

Данная статья является вводной, при наличии интереса со стороны сообщества Хабра возможно появление следующих публикаций по WeChat, так как любое событие в WeChat (например, сериализация объектов) достойны отдельных статей.

  • reverse engineering
  • криптография
  • информационная безопасность
  • мессенджеры
  • messengers
  • Блог компании Bringo Group Limited
  • Информационная безопасность
  • Криптография
  • Assembler
  • Реверс-инжиниринг

При подготовке материала использовались источники:
https://vc.ru/u/1388983-kitayskiy-umnik/777176-kak-zaregistrirovatsya-v-wechat-i-sohranit-nervnuyu-sistemu
https://telegra.ph/Vsyo-o-rabote-s-WeChat—CHast-1-Ves-Kitaj-v-odnom-prilozhenii-02-28
https://habr.com/ru/companies/bringo/articles/338940/

Оцените статью
© 2025 Проверка скорости интернета. Все права защищены. Мы не имеем никакого отношения к сервису speedtest.net. Мы отдельный и самостоятельный сервис проверки скорости интернета
Обратная связь Политика конфиденциальности